AWS - MQ Enum
Amazon MQ
Introduzione ai Message Brokers
I message broker fungono da intermediari, facilitando la comunicazione tra diversi sistemi software, che possono essere costruiti su piattaforme diverse e programmati in linguaggi diversi. Amazon MQ semplifica la distribuzione, l'operazione e la manutenzione dei message broker su AWS. Fornisce servizi gestiti per Apache ActiveMQ e RabbitMQ, garantendo un provisioning senza soluzione di continuità e aggiornamenti automatici del software.
AWS - RabbitMQ
RabbitMQ è un noto software di message-queueing, noto anche come message broker o queue manager. Fondamentalmente è un sistema in cui vengono configurate code. Le applicazioni interagiscono con queste code per inviare e ricevere messaggi. I messaggi in questo contesto possono contenere una varietà di informazioni, che vanno da comandi per avviare processi su altre applicazioni (potenzialmente su server diversi) a semplici messaggi di testo. I messaggi sono trattenuti dal software del queue manager fino a quando non vengono recuperati e elaborati da un'applicazione ricevente. AWS fornisce una soluzione facile da usare per l'hosting e la gestione dei server RabbitMQ.
AWS - ActiveMQ
Apache ActiveMQ® è un noto message broker open-source basato su Java, noto per la sua versatilità. Supporta più protocolli standard del settore, offrendo una vasta compatibilità client su una vasta gamma di linguaggi e piattaforme. Gli utenti possono:
Connettersi con client scritti in JavaScript, C, C++, Python, .Net e altro ancora.
Sfruttare il protocollo AMQP per integrare applicazioni provenienti da diverse piattaforme.
Utilizzare STOMP tramite websockets per gli scambi di messaggi delle applicazioni web.
Gestire dispositivi IoT con MQTT.
Mantenere l'infrastruttura esistente di JMS ed estenderne le capacità.
La robustezza e la flessibilità di ActiveMQ lo rendono adatto a una moltitudine di requisiti di messaggistica.
Enumerazione
TODO: Indicare come enumerare RabbitMQ e ActiveMQ internamente e come ascoltare tutte le code e inviare dati (invia una PR se sai come farlo)
Privesc
pageAWS - MQ PrivescAccesso non autenticato
pageAWS - MQ Unauthenticated EnumPersistenza
Se conosci le credenziali per accedere alla console web di RabbitMQ, puoi creare un nuovo utente con privilegi di amministratore.
Riferimenti
Last updated